Cybersicherheitstraining in Vorarlberg
Initiiert durch die Sparte Information und Consulting in der Wirtschaftskammer Vorarlberg fand am 5. und 6. Juni in Dornbirn ein von der Digital Factory Vorarlberg und dem AIT Austrian Institute of Technology durchgeführtes Cybersicherheitstraining statt. 32 IT-Expert:innen aus Vorarlberg und der Bodenseeregion trainierten auf der AIT Cyber Range, einer hochmodernen Übungs- und Simulationsplattform, die Reaktion auf eine Serie von schwerwiegenden Cyberangriffen, die gleichzeitig von zwei verschiedenen Hackergruppen auf einen Lieferverbund von vier Unternehmen durchgeführt wurden. Der vollständige Ausfall der IT-Systeme, Lösegeldforderungen, eine von den Unternehmensleitungen nicht mehr überblickbare mediale Berichterstattung und der völlige Ausfall der Lebensmittelversorgung der Bevölkerung waren die Folge in diesem fiktiven Szenario. Ziel der Übung war es, anhand erarbeiteter Notfallpläne sowie Kommunikationsstrategien zur entsprechenden Reaktion auf diese Herausforderungen zum Ende der Übung den normalen Betriebszustand der Systeme wiederherzustellen, was den Teilnehmer:innen der Übung erfolgreich gelang.
Schnittstellen in Lieferketten als Angriffspunkte
Cyberangriffe auf Lieferketten sind besonders gefährlich. Sie werden nicht nur von auf Profit ausgerichteten Hackergruppen, sondern z.B. auch von politischen Akteuren als Mittel zur Destabilisierung der Gesellschaft und staatlicher Strukturen, zum Ausspionieren streng geheimer Informationen oder auch in der modernen Kriegsführung mit entsprechenden lebensbedrohlichen Konsequenzen eingesetzt. Gleichzeitig müssen Unternehmen, um im internationalen Wettbewerb zu bestehen, ihre Produkte heute rasch und qualitativ hochwertig erzeugen sowie eine ordnungsgemäße Lieferung an Endkunden gewährleisten. Um die dafür notwendigen Aufgaben und Prozesse effizient aufstellen und verteilen zu können, sind verschiedene Unternehmen über ihre Lieferketten hochgradig miteinander vernetzt, was auch eine umfangreiche Verzweigung der dafür notwendigen digitalen Systeme der beteiligten Firmen mit sich bringt. Anstatt Unternehmen direkt anzugreifen, nutzen Kriminelle daher als Einfallstor die leichter zu durchdringenden Schwachstellen entlang der Lieferketten. Über Sicherheitsarchitekturen Dritter verschaffen sie sich Zugang zu Unternehmensnetzwerken. Die Praxis zeigt, dass immer öfter Unternehmen Opfer solcher Angriffe werden. Kommt eine Lieferkette durch einen solchen Angriff zum Stillstand, ist damit das betroffene Unternehmen oft in seiner Existenz gefährdet und auch die Versorgung der Bevölkerung mit lebensnotwendigen Gütern bedroht, auch große Produktionsvorhaben erleiden lange und kostenintensive Stillstände mit verheerenden wirtschaftlichen Folgen.
Neben dem Training der technischen Maßnahmen zum Erkennen und Stoppen der Angriffe sowie der Wiederherstellung der Systeme, wurde auch die Durchführung der notwendigen organisatorischen Maßnahmen im Rahmen eines definierten „Incident Response“-Prozesses auf Basis gesetzlicher Rahmenbedingungen geübt.
Eine große Herausforderung
Der Betrieb digitalisierter Unternehmen erfordert speziell ausgebildete IT-Expert:innen. Die Komplexität eines Ernstfalls wird oft unterschätzt und neben den technischen Fähigkeiten müssen Rollen und Verantwortlichkeiten für den Ernstfall klar definiert sein, damit weiterhin Entscheidungen bestmöglich getroffen werden können. Das Training anhand realistischer Szenarien ist ein wichtiges Mittel, um Abläufe und Reaktionen zu erproben und zu erkennen, welche Fähigkeiten zur Abwehr eines Cyberangriffs fehlen. Gemeinsam mit dem AIT unterstützen wir Betriebe in Vorarlberg, um bestmöglich auf einen Ernstfall vorbereitet zu sein.
Training in einer der modernsten Simulationsumgebungen für IT-Sicherheit
Ablauf und Inhalt der Übung wurden von der Digital Factory Vorarlberg in Kooperation mit dem AIT Austrian Institute of Technology, entworfen. Als Übungsplattform wurde die „AIT Cyber Range“ verwendet, die weltweit für das Training von IT-Expert:innen zum Schutz kritischer IT-Infrastrukturen, z.B. im Auftrag der Atomenergiebehörde (IAEA) eingesetzt wird. In der „AIT Cyber Range“ werden IT- und Steuerungstechnik sowie Kommunikationsprozesse realitätsnah nachgebildet, um die Abwehr von Cyberangriffen für Unternehmen, Organisationen, aber auch für Produktionsanlagen oder kritische Infrastrukturen effektiv trainieren zu können. Es werden realistische Angriffe simuliert, während des laufenden Betriebs eines Unternehmens in einer realen Umgebung wäre das aus Sicherheitsgründen unmöglich.